Gazouillement dans les nuages…

Attention:  cet article date du 21 juillet 2009
Ce qu'il contient est peut être encore valable...
... ou complètement obsolète!

On parle souvent d’informatique on the cloud (qui, loin de la poésie, signifie un système informatique entièrement en ligne).
On parle également de plus en plus de Twitter, qui permet de déposer de courts messages sur soi…
Une affaire de piratage récente arrivée à l’un se fait se poser des questions sur l’autre…

Pour ceux qui ne connaissent pas Twitter, commençons par présenter ce service. C’est un site où les individus disposent de 140 caractères pour envoyer un message, qui apparait sur une page. Les suiveurs seront avertis qu’untel a posté ce tweet (gazouilli en français) pourront le lire et réagir…

Ce que l’on nomme un réseau social de microblogging. Si. Mais ce n’est pas le sujet du jour.

Plus de 5 millions d’utilisateurs utiliseraient ce service (mais les chiffres sont assez flous).

Cloud computing

On représente souvent Internet selon plusieurs images.

La toile d’araignée (ou web en anglais) est un grand classique, de même que le réseau routier (d’où les autoroutes de l’information). L’idée qui prédomine dans ce  cas est le côté liaison, à savoir interconnexion de cables de tailles différentes qui sont reliés les uns aux autres de façon plus ou moins inextricable (incluant les sans fils).

Mais il n’est pas rare de simplifier cela dans un ensemble flou, lorsque l’on veut se concentrer sur ce qu’il y a autour des tuyaux. On parle alors de nuage internet.

L’informatique dans les nuages (en anglais, cloud computing) est donc le fait de ne plus avoir ses applications et ses données sur l’ordinateur local, mais dans ce nuage. Les serveurs sont donc distants, interconnectés au moyen d’une excellente bande passante. L’accès au service se faisant le plus souvant via un navigateur Web. Dans le monde du grand public, Google Apps est sans doute le plus connu (incluant agenda, traitement de texte, tableur…)

Si les avantages sont intéressant en terme d’absence investissements financiers (pas de machine, pas de maintenance, pas d’installation sur les postes utilisateurs – dans certains cas, pas de licence ni aucun coûts…), il n’en reste pas moins qu’un certain nombre d’inconvénients existent.

Comme l’impossibilité de se connecter au réseau (ce qui m’arrive en ce moment même sur mon portable, la borne WiFi éloignée de 1m ne veut rien savoir). Ou l’indisponibilité du serveur (tous ont connu des pannes : Google, Skype…).

Et bien entendu tout les problèmes de sécurité que l’on peut imaginer (piratage du serveur, écoute des transmissions…)

Twitter victime du système

C’est donc tombé sur Twitter – ce qui n’est pas un hasard. En tant que service Web à la mode, il cultive (forcément) le secret autour de ses projets…

Bref, un hacker se serait procuré le mot de passe d’un employé (sa ville de résidence…), récupéré de nombreux documents, et fait suivre à plusieurs blogs influents.

Entre autres informations, il a eu accès :

  • prévisions financières, business model
  • aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail de plusieurs employés
  • des numéros de cartes bleues
  • aux informations Registrar des noms de domaines de Twitter (pouvant alors rediriger les internautes vers un autre site)
  • la liste de tous les employés, avec grilles de salaire, emplois du temps, comptes rendus de réunion
  • des numéros de téléphone et des contacts emails de personnalités du web et du showbizz
  • des contrats confidentiels avec de grandes entreprises (Nokia, Samsung, Microsoft

Bref, en résumé, à toute l’information de l’entreprise.

C’est donc tombé sur Twitter, mais cela aurait pu tomber sur d’autres (et c’est bien entendu déjà arrivé – et arrivera encore).

La question se pose plus que jamais, et prennons cette affaire comme un prétexte, faut-il vraiment mettre tout dans les nuages – au risque d’essuyer un bel orage ?

Liens externes

Wikipedia : informatique dans les nuages
Indexel : vers la virtualisation de la salle informatique ?
JDN : Les projets secrets de Twitter
Le Point : Twitter piraté, TechCrunch ne publie qu'une partie des données volées
Korben : Hack de Twitter
Twitter, Even More Open Than We Wanted
L'annonce sur le blog de Twitter. Sous un titre tellement "marketing" : Twitter, encore plus ouvert que nous le voulions...
Techcrunch : liste et extrait des documents (en anglais)

Laisser une réponse